- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
Windows系统安全事件日志取证工具:LogonTracer
“Browse”选择日志文件,然后点击“Upload”,进行上传。 这样就已经成功运行并使用LogonTracer对日志文件进行分析了。 ? 三、LogonTracer功能介绍 1、在LogonTracer界面左侧,就是对日志文件进行分析的功能选项。 ? 3、日志筛选过滤器 在界面顶部就是日志筛选过滤器,可以根据用户名、主机名和IP地址等对日志进行筛选。 ? 也可以过滤显示时间段及事件ID,事件出现的次数。 ? 问题2:在使用docker安装运行后,访问LogonTracer界面时上传的日志文件成功后,却无法对日志加载分析。 ? 原因二是上传的EVTX日志文件的问题,如可能当前的日志文件没有记录到任何除了IP为127.0.0.1的其他IP地址。(下图为Log Parser Lizard的分析截图) ?
3.9K20发布于 2019-12-04 - 来自专栏谢公子学安全
Linux系统安全 | Linux日志分析和管理
目录 日志的作用、分类、管理、轮转和级别 rsyslog服务 Journal守护进程 /var/log下相关的日志文件 日志服务器的建立 日志的作用、分类、管理、轮转和级别 日志的作用: 用于记录系统 程序日志:由各种应用程序独立管理的日志文件,格式不统一 日志管理策略 日志也并不是完全可靠的,高级的黑客在入侵系统后,会删除相应的日志记录,因此需要做好日志的管理工作: 日志的备份和归档 延长日志的保存期限 所以,需要对之前的日志文件做一些处理。日志轮转和切割指的是实现对当前日志归档,开始新的日志,删除早期的日志。Linux中,日志轮转和切割这个服务是由 logrotate 提供的。 grep 'Fail' /var/log/secure | awk '{print $11}' | sort |uniq -c | sort -k1 -n -r | head -5 查看登录失败的那一行 ,然后打印出第11列(从后数), 然后排序,然后去除重复,然后按第一列排序 ,然后查看前五个 Journal守护进程 在Rhel7中,syslog 消息除了由 rsyslog 服务处理外,还新加了一个
9.9K10编辑于 2022-01-19 - 来自专栏技术杂记
日志服务器(11)
数据库连接正常,并且准备创建相应表 Note: 这个过程中要确保 php-mysql 包存在,否则无法与mysql 连接,会出现如下的界面 Tip: 遇到这种情况,先检查一下 php-mysql ,然后重新加载环境变量,重启一下 httpd 服务 安装 php-mysql 的过程 [root@h105 loganalyzer-3.6.6]# yum clean all Loaded plugins: fastestmirror, refresh-packagekit, security Repos
78320发布于 2021-10-20 - 来自专栏Java架构师必看
JAVA基础(11) 系统日志
系统日志的概念及作用 日志系统作为一种应用程序服务,对于跟踪调试、程序状态记录、崩溃数据恢复都有着重要的作用 常用Java日志系统 Log4J 最早的Java日志框架之一,由Apache基金会发起 ,提供灵活而强大的日志记录机制。 ,输出格式,通过设置日志信息的级别还可以细致地控制日志的生成过程.Log4j有三个主要的组件:Loggers(记录器),Appenders(输出源)和Layouts(布局),这里可简单理解为日志类别,日志要输出的地方和日志以何种形式输出 3.Layout:格式化输出日志信息 Appender必须使用一个与之相关联的 Layout,这样才能知道怎样格式化输出日志信息 Log4j具有三种类型的Layout HTMLLayout 格式化日志输出为 Layouts提供了四种日志输出样式,如HTML样式、自由指定样式、包含日志级别与信息的样式和包含日志时间、线程、类别等信息的样式等等。
77220发布于 2021-05-27 - 来自专栏OneMoreThink的专栏
应急靶场(11):【玄机】日志分析-apache日志分析
1、提交当天访问次数最多的IP,即黑客IP 已知中间件是Linux上的Apache,常见日志路径一般是: /var/log/apache/ /var/log/apache2/ /var/log/httpd / 这里定位到日志路径是/var/log/apache2。 通过命令ls -lah根据文件大小,判断日志文件是access.log.1,因为access.log的大小是0。
1K10编辑于 2024-10-15 - 来自专栏Sign
精灵之息 开发日志(11)
但是后期有些精灵出现一些重叠感,而且虽然都是独特的行为模式但是很多精灵让无法给人留下很深的印象
46320发布于 2021-08-27 - 来自专栏悠扬前奏的博客
Kafka-11.设计-日志压缩
日志压缩可以保证Kafka总是最少保留单个主题分区的数据日志中的每个消息的key的最后的已知值。 让我们更详细的介绍这些情况,然后描述是如何压缩的: 到目前为止,我们仅描述了简单一些的数据保留方法,其中旧的日志数据在固定时间段或者当日志达到某个预定大小时被丢弃。 这适用于时间事件数据,例如记录独立的日志记录。但是,一类重要的数据流是keyed更改的日志(例如,对数据库表的更改)。 让我们讨论这种流的具体例子。
74440发布于 2019-06-19 - 来自专栏LuckySec网络安全
Linux 系统安全
Syslogd 日志设置 **操作目的:** 查看所有日志记录 **检查方法:** 使用命令 `cat /etc/rsyslog.conf` 查看 rsyslogd 的配置 - 系统日志(默认 )`/var/log/messages` - cron 日志(默认) `/var/log/cron` - 安全日志(默认) `/var/log/secure` **加固方法:** 添加相关日志记录 其中 `/var/adm/messages` 为日志文件 使用命令 `ls /var/log` 列出系统中的所有日志文件 ! 守护进程 crond 所派生的动作,前面加上用户、登录时间和PID,以及派生出的进程的动作 #### 4. secure 日志 - secure 日志位置在 `/var/log/secure` - SSH 登录日志会存储于 secure 日志中,若日志中出现连续大量的登录错误信息,则可能意味着远程主机在尝试破解 SSH 登录口令 #### 5. lastlog 日志 - lastlog 日志位置在
2.5K50编辑于 2022-11-02 技术日志挑战——第11天:0803
今天是周六,白天睡到自然醒,然后出去吃了阿香米线,下午去了一个桑拿体育馆打球,那么大的地方,竟然只有一个空调,出了一身汗,衣服都湿透了。
30300编辑于 2024-08-03- 来自专栏LuckySec网络安全
Windows 系统安全
本文将以 Windows 系统安全方面展开分享一些 Windows 系统安全防护措施。 0x002 Windows 安全基础 1. 日志审核 日志位置 Windows 日志文件默认位置:%systemroot%\system32\config 安全日志文件:%systemroot%\system32\config\SecEvent.EVT 系统日志文件:%systemroot%\system32\config\SysEvent.EVT 应用程序日志文件:%systemroot%\system32\config\AppEvent.EVT 设备应配置日志功能,对用户登录进行记录。 分析日志入侵情况 日志审核首要条件: 日志的记录能力 日志的保持能力 系统日志: 记录设备驱动状态,系统进程、服务状态,以及补丁安装情况 可能会获得被攻击的时间以及方法 某时刻系统重启 某时刻系统服务出错并重启
3.3K70编辑于 2022-11-02 - 来自专栏计算机学习
xv6(11) 文件系统:日志
在 $xv6$ 的日志系统中,文件操作方面的系统调用并不会直接对磁盘进行写操作,而是把对磁盘写操作描述包装成一个日志写在磁盘的日志区中,当该系统调用执行完成之后,再提交一个记录到磁盘上,将日志区的数据复制一份到正确的位置 其后就是超级块,接着就是日志区,分为日志头(位于第一个日志块)和日志数据块。 ]; }; 日志头用来记录每次日志的大小和位置关系信息。 日志操作 有了上述的了解之后来看如何进行日志操作,日志是如何保证磁盘数据的一致性的,典型的日志使用方式如下: begin_op; //开始日志 .......... bp = bread(...); 如果有日志要提交,则先根据内存中的日志头中的 $block$ 数组记录的信息,将内存中的缓存块写到日志区。 然后将内存中的日志头同步到磁盘的日志头中去。
57010编辑于 2023-12-06 - 来自专栏开源部署
Oracle 11g LogMiner解析redo日志
的重作日志分为两种,在线(online)和离线(offline)归档日志文件,我这里主要分析归档日志,在线日志原理一样。 SQL> 现在做任何操作都是的事物日志记录到第二个日志组的日志文件(current) 6.2、查看日志组成员 SQL> set linesize 120 SQL> col MEMBER format /redo03.log 2 /u01/app/oracle/oradata/or11g/redo02.log 1 /u01/app/oracle/oradata/or11g/redo01 6.4、创建要挖掘的日志列表: 因为这里只有一个日志,那么只需要添加一个就好了(第一个日志用new“=>dbms_logmnr.new”) execute dbms_logmnr.add_logfile (options =>dbms_logmnr.new,logfilename =>'/u01/app/oracle/oradata/or11g/redo01.log'); 如果是有多个日志,那么就继续添加
1.1K10编辑于 2022-08-17 - 来自专栏sktj
linux 系统安全 步骤
image.png 10 文件系统安全 chattr +i xxx ? image.png ? image.png 11 文件权限检查和修改 ? image.png ?
1.7K20发布于 2019-11-27 - 来自专栏月月的云安全课堂
系统安全加固方法
服务器是信息系统中敏感信息的直接载体,也是各类应用运行的平台,因此对服务器的保护是保证整个信息系统安全的基础,而对服务器操作系统安全保障又是保证服务器安全的核心所在。 面临的威胁及攻击手段分析 系统安全漏洞问题 操作系统存在较多安全漏洞,每一年报告给CERT/CC的漏洞数量也在成倍增长,如仅在2009年一年,微软公司就发布了72个补丁修复了近190个安全漏洞。 面对操作系统安全漏洞,用户所能做的往往是以“打补丁”的方式为操作系统不断的升级更新。这种方式最大的缺陷是系统补丁的滞后性:(1)从补丁测试到分发,需要较长周期。 在此期间,操作系统安全仍然无法得到保障;(2)补丁永远是在漏洞之后,且补丁永远“打不完”;(3)随着发现漏洞的工具的自动化趋势,留给服务器管理员打补丁的时间越来越短。
1.6K50编辑于 2022-07-22 - 来自专栏工作总结
日志打印的11条建议
日志是我们定位问题的得力助手,也是我们团队间协作沟通(甩锅)、明确责任归属(撕B)的利器。没有日志的程序运行起来就如同脱缰的野。打印日志非常重要。 今天我们来聊聊日志打印的 N 个好建议~ 选择合适的日志等级 在开发中我们有常见的四种日志打印等级,debug、info、warn、error,要选择合适的等级打印,不要上来直接 info。 要打印函数的入参、出参 记录日志并不是要把所有信息都记录下来,那日志存储就要大到上天。我们只记录关键有效的日志,有效日志才是 battle 时杀手锏。 哪些算是有效日志? ,必须进行日志级别开关判断 对于 trace、debug、info 这些比较低的日志级别,必须进行日志级别开关。 (不携带上下文、日志链路 id) 反例: 不携带任何业务信息的日志,对故障排查意义不大。
58300编辑于 2024-03-16 系统安全性
对于后端系统的安全性,它涉及保护关键数据、应用程序和用户隐私的关键方面。主要包括以下几个方面:
24010编辑于 2025-08-29- 来自专栏运维开发王义杰
系统安全:软件签名技术
引言 在当代的数字化社会中,系统安全是不能被忽视的一个环节。作为软件开发者或架构师,我们需要了解各种安全机制,以确保我们开发的应用程序能在一个安全的环境中运行。 本文将深入探讨软件签名技术的基础概念、工作原理以及它在系统安全中的重要性。 软件签名是什么? 软件签名是一种使用加密算法为软件或数据生成一个“数字签名”的过程。 总结 软件签名技术在系统安全中起着至关重要的作用。它不仅能确保软件的出处和完整性,还能防止各种安全威胁,如中间人攻击等。因此我们有必要深入了解和掌握这一技术。 希望这篇文章能帮助大家更好地理解软件签名技术在系统安全中的作用。
87730编辑于 2023-09-21 - 来自专栏芝麻实验室
CentOS系统安全基线配置
#!/bin/bash # +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ # # Filename: install_zabbix_agent.sh # # Revision: 0.0.3 # # Date: 2018-07-26 # # Author: Huajian Qiu <mu@zh
1.6K30发布于 2019-10-24 - 来自专栏L宝宝聊IT
Linux系统安全及应用
Vim /etc/pam.d/su #auth required pam_whell.so use_uid (删除#号) gpasswd -a 用户名 whell (将用户加入组) 日志文件 Host_alias Cmnd_alias Sudo -l:查看sudo命令权限 Sudo -k:清除密码缓存,默认缓存5分钟 日志文件
2.3K50发布于 2018-06-20 - 来自专栏谢公子学安全
Linux系统安全-SELinux入门
SELinux的模式 enforcing:既阻止用户的违规行为,同时又对违规行为作日志记录 permissive:不对违规行为作阻止,只记录日志 disabled:SELinux不开启 获取当前的工作模式 修改布尔值:setsebool -P httpd_enable_cgi on/off -P表示永久生效,不加 -P时,重启后失效 获取端口的标签:semanage port - lSELinux日志机制 : 如果SElinux的监听服务开启,setroubleshootd(RHEL5/6)/auditd(RHEL7),SElinux相关的日志存放在/var/log/audit/audit.log文件中。 如果SElinux的监听服务没有开启,则日志机制会被 rsyslog 代理监听,SElinux相关的日志就会被存放在/var/log/messages文件中
2K10编辑于 2022-01-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号